Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Hardware » Netwerken » Hackers wijzigden dns-records van toezichthouder Icann

Hackers wijzigden dns-records van toezichthouder Icann

Door Dimitri Reijerman, zaterdag 5 juli 2008 14:19, views: 25.539

Domeincoördinator Icann is vorige maand gedurende een twintigtal minuten zijn eigen domeinnaam kwijtgeraakt. De Turkse hackersgroepering 'Netdevilz' zou achter de domeinkaping zitten.

ICANN logo (medium)De hackers wisten de dns-records van een aantal Icann-domeinen te wijzigen, zo meldt Heise. De domeinen icann.net, icann.com, iana-servers.com, internetassignednumbersauthority.com en iana.com verwezen op 27 juni gedurende twintig minuten niet naar de non-profit organisatie, maar naar een website van de hackers. Op de website was de tekst "You think that you control the domains but you don't. We control the domains including Icann!" te lezen.

De hackers lieten de belangrijkste domeinen icann.org en iana.org echter met rust. Icann bemerkte de hack snel en corrigeerde de dns-records. De organisatie zou inmiddels een onderzoek zijn begonnen en een aantal onbekende maatregelen hebben genomen om de beveiliging te verbeteren, bericht AP.

Onduidelijk is nog hoe de hackers de dns-records van de Icann hebben weten te wijzigen, maar de zaak doet sterk denken aan het ontoegankelijk maken van de website van de Amerikaanse isp Comcast. Eind mei wisten onbekenden toegang te krijgen tot de domeinbeheer-console van de provider bij Network Solutions, waarna de website van het bedrijf onbereikbaar werd.

Volgende 16:13
Vorige 13:14

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 79 reacties zichtbaar790 Neutraal: 67 reacties zichtbaar67+1 Meerwaarde: 16 reacties zichtbaar16+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door link0007, zaterdag 5 juli 2008 14:30

Score: 0
Hoezo? Deze groep wilde juist duidelijk maken dat de beveiliging brak was.. Ze hebben verder geen noemenswaardige schade aangericht.


Goede zaak dat zo'n dingen aan het licht worden gebracht!

Door Bitage, zaterdag 5 juli 2008 15:18

Score: 0
Het is in eerste instantie natuurlijk niet de bedoeling dat zulke dingen gebeuren. Als er geen hackers of ander gespuis was, was een beveiliging helemaal niet nodig geweest. Ik ben het er mee eens dat het enigszins 'aardig' was om verder geen rottigheid uit te halen, maar je slaat de plank volledig mis door zulke acties goed te keuren. Verder weet je niet wat 'Netdevilz' verder allemaal voor dingen uitspookt, wie weet zit je oma's PC wel in hun botnet en loop je nu hun acties een beetje de hemel in te prijzen.

Dit is ook voor Mebus onder mij

Door Spikey1986, zaterdag 5 juli 2008 15:37

Score: 0
We leven helaas niet in een perfecte wereld zonder kwaadaardige hackers. Deze goedaardige hackers hebben de server beheerders alleen maar duidelijk gemaakt dat er misbruik gemaakt kan worden van hun servers. Ook door kwaadaardige hackers.

Je vind het ook niet goed als er crashtesten met auto's gedaan worden? Als er geen gevaarlijke chauffeurs bestonden was dat toch helemaal niet nodig geweest. Dus moeten we het afkeuren?!

Edit:
@hieronder:
Nee, de ICAN heeft idd deze hackergroep niet ingehuurd om deze hackacties uit te voeren, maar schijnbaar hebben ze zelf ook niet goed genoeg getest. Deze hackergroep laat wel blijken dat er een fout is. Als een auto succesvol door de crashtest komt, en later blijkt dat er bij een ongeluk toch iets met de auto is gebeurd wat niet toegestaan is, dan zal de fabrikant stappen moeten ondernemen om dit op te lossen. En zo is het hier ook

Goedaardige hackers bestaan :-). Die zorgen ervoor dat we bijvoorbeeld op korte termein achter de fouten van de OV chipkaart kwamen, of dat er snel fouten opgelost konden worden in besturingssystemen. Zonder goedaardige hackers lag de helft van computers wereldwijd plat.

Een mailtje sturen zou denk ik niet al te slim geweest zijn van de hackersgroep. Hacker is immers illegaal, en als een hackersgroep zichzelf bekend maakt stelt dit de ICAN in staat om hierover procedure's te starten.

Ik vind dat deze hackergroep royaal is geweest in hun actie. Ze hebben geen gegevens aangepast met ernstige gevolgen en ze hebben duidelijk gemaakt dat er ergens iets niet klopt. Dikke kans dat er gewoon een fout was waar de ICAN over heen gekeken hebben, en met deze actie hebben ze even opnieuw moeten kijken.

[Reactie gewijzigd door Spikey1986]

Door namnatulco, zaterdag 5 juli 2008 15:40

Score: 0
Die vergelijking gaat niet op, behalve als netdevilz door incann was ingehuurd.


Behalve als je natuurlijk bedoelt dat we crash-chauffeurs in gaan zetten die niet-dodelijk ongelukken op de snelweg gaan veroorzaken ;).

[Reactie gewijzigd door namnatulco]

Door Robin__130, zaterdag 5 juli 2008 16:03

Score: 0
Daarnaast... goedaardige hackers??
Goedaardige hackers hadden contact opgenomen met Icann om hun te vertellen waar de fouten zaten.
Er is niks goedaardig aan dit soort hacken.
Dit is ofwel een principiële actie, aan de tekst te zien (Anarchistische/antiautoriataire hackers), ofwel, wat me meer lijkt, gezien de wijze waarop de boodschap geformuleerd wordt, gewoon een stelletje ettertjes dat met die boodschap Icann uitdaagt, 'in hun gezicht' uitlacht.

Door The Zep Man, zaterdag 5 juli 2008 16:19

Score: 0
Daarnaast... goedaardige hackers??
Goedaardige hackers hadden contact opgenomen met Icann om hun te vertellen waar de fouten zaten.
Ik vind het anders goedaardig dat ze ook aan het publiek laten zien dat de beveiliging van ICANN brak is. Anders wordt het in de doofpot gestopt. Nu moet ICANN publiekelijk met de billen bloot, wat een veel groter effect heeft dan dat het 'intern' wordt opgelost.

Door Tsurany, zaterdag 5 juli 2008 16:44

Score: 0
Heel goedaardig om ICANN voor schut te zetten. Heeft het publiek hier nu werkelijk meer aan dan wanneer ICANN een mailtje krijgt met daarin de fout en de oplossing? Dat werkt net zo goed.

Door mae-t.net, zaterdag 5 juli 2008 17:51

Score: 0
In mijn wereld is uitlachen meestal toch vrij goedaardig, zeker als de daders veel ernstiger dingen hadden kunnen doen.

Door Mister_X, zaterdag 5 juli 2008 23:43

Score: 0
goed aardige hackers bestaan niet, dan zouden het geen hackers meer zijn...

Door mae-t.net, maandag 7 juli 2008 00:02

Score: 0
Hackers kunnen best aardig zijn hoor, of bedoel je goedaardig (aanelkaar geschreven)? Maar wat is volgens jou de definitie van een hacker dan? Volgens mij is dat nog altijd iemand die op onconventionele en inventieve wijze zijn technische doel weet te halen, en dan is een goedaardige variant wel degelijk mogelijk.

Door Mellow Jack, maandag 7 juli 2008 09:32

Score: 0
Hackers zijn over het algemeen goed aardig ;) waren het niet crackers???

Verder goede actie, ze hadden hiermee heel veel ellende uitkunnen richten en hebben dit niet gedaan

Edit: Ook is het onzinnig om te zeggen dat er geen beveiliging nodig is wanneer er geen hackers zijn... Dat is precies hetzelfde als met het slot en de dief ;)

[Reactie gewijzigd door Mellow Jack]

Door zovty, zaterdag 5 juli 2008 16:56

Score: 0
Wie zegt dat het goedaardige hackers waren? Misschien wilden ze aan terrorsisten laten zien wat ze konden?

Door mae-t.net, zaterdag 5 juli 2008 17:52

Score: 0
Dan zouden die terroristen hun product alsnog niet afnemen, aangezien de gaten nu wel gedicht zullen zijn...

Door Damic, zaterdag 5 juli 2008 19:14

Score: 0
Soms duurt het lang voor die gaten gedicht zijn.

Door Grrmbl, zondag 6 juli 2008 02:35

Score: 0
Deze 'goedaardige' hackers hadden ook gewoon een mailtje kunnen sturen naar de icann, bijv. naar hun abuse@icann ofzo. Daar reageren de beheerders toch wel redelijk op. De verwijzing naar een vage website van de hackers levert alleen maar verwarring op bij de omgeleide surfers, en zeker minder sympathie.

Door bangkirai, zaterdag 5 juli 2008 18:06

Score: 0
Doe toch niet zo naief.
Zo gauw er straks ergens nog een beetje groot oorlog begint, zullen er teams klaar staan om precies hetzelfde te doen als deze hackers bijvoorbeeld doen.
Het is niet de vraag als er uberhaupt weer conflicten komen, maar meer een vraag wanneer en waar.

Is er dan geen beveiliging paraat, dan heb je een groot probleem. Teveel hangt tegenwoordig samen door het internet, haal je dat weg, heb je een serieus groot probleem en valt bijna de complete logistiek van een land weg.

Dus, beetje kortzichtig om te denken, dat beveiligingen niet nodig zijn als er zulke hackers niet bestaan.

Door Bitage, zaterdag 5 juli 2008 21:24

Score: 0
Zo gauw er straks ergens nog een beetje groot oorlog begint, zullen er teams klaar staan om precies hetzelfde te doen als deze hackers bijvoorbeeld doen.
Een beetje land heeft meerdere datacentra en een hoop verbindingen naar het buitenland. Tuurlijk, je kan ze lekker gaan hacken, maar dan neemt de volgende hub gewoon het werk over. Als Nederland echt in een grote oorlog zou zijn, is het m.i. veel effectiever om gewoon AMS-IX (en aanverwanten) te bombarderen dan het te hacken.

Verder maakt het weinig uit of ze ICAN weghalen of niet, zolang er IP's bekend zijn heb je helemaal geen domeinnamen nodig. En dan nog heb je de DNS servers van je ISP.

[Reactie gewijzigd door Bitage]

Door ASS-Ware, zondag 6 juli 2008 01:17

Score: 0
Verder maakt het weinig uit of ze ICAN weghalen of niet, zolang er IP's bekend zijn heb je helemaal geen domeinnamen nodig.
Wel eens van shared hosting gehoord ?
En dan nog heb je de DNS servers van je ISP.
En waar halen die hun informatie vandaan ?

Door anti-rsca, zaterdag 5 juli 2008 16:59

Score: 0
Moesten hackers niet bestaan zouden er geen miljoenen aan beveiliging moeten gespendeerd worden, geen massa's CPU tijd verloren gaan aan anti-virus/firewall, ....

Vorige week is het bedrijf waar ik werk getroffen door hackers, ik heb er echt geen idee van hoe deze *********** er plezier in scheppen om andermans werk naar de vaantjes te helpen.

Door decape, zaterdag 5 juli 2008 18:06

Score: 0
zucht.

hacken is niet goedaardig of kwaadaardig, hacken zelf is neutraal.

de hacker is "good" or "evil".

het hacken zelf is op zich niet erg, als ik mijn beveiliging wil testen zal ik zelf proberen hier in te geraken (hacken), het kan daarintegen ook voor illegale dingen gebruikt worden.

"hacken" illegaal maken heeft een averechts effect.
diegenen die er schade mee aanrichten willen dit nog steeds kunnen, en leren het verder, en het "mogen" zal ze niet veel schelen.

diegenen die willen helpen "mogen" het niet en zullen het wss ook niet meer doen.

resultaat: minder white hats en meer black hats.....

moraal van het verhaal: maak het hacken legaal, het schade aanbrengen niet.
de "evil" hacker doet schade en is nog steeds strafbaar.
de "good" hacker kan testen en zijn punt aanduiden, en is niet strafbaar (mits ie geen schade toebrengt).

Door humbug, zaterdag 5 juli 2008 19:03

Score: 0
Tuurlijk, en diefstal is ook niet goed of slecht. Het is de dief die "goed" of "slecht" is.

Elke hacker brengt schade aan, zo hebben deze hackers de reputatie van icann geschaad en heeft iemand de hack moeten onderzoeken en herstellen.

En als mensen willen helpen: Schrijf een boek, geef cursussen of wordt consultant. Mogelijkheden genoeg zou ik zeggen.

Door mae-t.net, zaterdag 5 juli 2008 19:24

Score: 1
Na de vergelijkingen van auteursrechtenschending met diefstal (met een vreemde kronkel nog een klein beetje te verdedigen), duiken nu ook de vergelijkingen van hacken met diefstal op (tenzij er iets, desnoods data, gestolen wordt tijdens of als gevolg van het hacken is die vergelijking nog lastiger te verdedigen)... Waarom wil iedereen altijd allemaal vage vergelijkingen maken voor feiten die opzichzelfstaand ook nog best duidelijk of zelfs veel duidelijker uit te leggen zijn? Wat moet ik daar nou weer mee? Ik waag een poging.

Bij diefstal neem je iets weg waar je geen rechten op hebt. Dit wordt per definitie geacht de belangen te schaden van degene die daar wel recht op heeft. Bij hacken is dat allemaal lang zo duidelijk niet en zijn er andere strafbare feiten en beoordelingen van toepassing.

Stel nu je bent (een goedaardige) hacker en wilt laten zien dat iemand zijn zaakjes slecht voorelkaar heeft. Dan neem je niets weg en breng je geen onherstelbare schade toe. Het enige dat het slachtoffer geld zou kunnen kosten is de noodzakelijke opknapbeurt van zijn gehackte installatie. Die opknapbeurt was kennelijk toch al nodig, en mogelijk is hem zelfs groter leed bespaard gebleven. In het slechtste geval zou je een dergelijke hackpoging, als je hem persee ergens mee moet vergelijken, gelijk kunnen stellen aan vernieling of het spuiten van grafitti, want dat er niets weggenomen wordt is evident. In het beste geval is het bedrijf zelfs veel voordeliger af, omdat het de door jou zo geprezen consultant niet heeft hoeven inhuren.

Stel nu je bent kwaadaardige hacker en je gooit de gegevens op straat of verkoopt ze. Dan kan je eventueel de vergelijking met diefstal nog wel maken, er zou dan sprake kunnen zijn van diefstal van gegevens, maar zelfs dan kan de echte eigenaar er vaak nog wel over beschikken dus is niet aan de volledige definitie van normale diefstal voldaan. Omdat de gedupeerde echter duidelijk gedupeerd is maakt hij natuurlijk ook een goede kans op vergoeding in een civiele zaak. De hacker wordt in een eventuele strafzaak gewoon veroordeeld wegens computervredebreuk en eventueel bijkomstige zaken.

[Reactie gewijzigd door mae-t.net]

Door mjtdevries, zondag 6 juli 2008 17:36

Score: 1
Het is toch wel erg naief om te stellen dat zolang er geen "onherstelbare schade" is aangebracht, de enige kosten de noodzakelijke opknapbeurt van het systeem zijn.

Reputatie schade kan gigantisch zijn en een bedrijf failliet maken.
(kijk naar Andersen in Enron schandaal. Het is alleen maar failliet gegaan door reputatie schade. De werkelijke boetes van het proces vielen achteraf reuze mee en had Andersen met gemak kunnen betalen)

In dit geval bij icann is er volgens mij overduidelijk sprake van een kwaadaardige hack.

Maar omdat er geen "onherstelbare schade" is toegebracht suggerereer jij dat er volgens jou sprake is geweest van een goedaardige hacker?


P.S. er werd helemaal geen diefstal met hacken vergeleken!! Dat heb je verkeerde gelezen.
Er werd een scheiding aangebracht tussen de daad (hacken) en de persoon (good vs evil) Vervolgens werd die zelfde scheiding aangebracht tussen de daad (diefstal) en de persoon (good vs evil)
Nergens werd zelfs maar gesuggereerd dat diefstal en hacken verder ook maar iets met elkaar te maken hebben. Het toonde gewoon duidelijk aan dat die scheiding tussen de daad en persoon onzinnig is.

Door mae-t.net, zondag 6 juli 2008 22:17

Score: 0
De reputatieschade valt doorgaans heel erg mee of is afwezig. In mijn voorbeeld van de TU Delft stonden de betreffende afdelingen onder de kenners toch al te boek als knoeiers en dat is er de afgelopen tijd juist wat beter op geworden, en bleef de hele affaire inclusief hackers en scriptkiddies redelijk binnenshuis. Reputatieschade hangt ook heel erg af van de PR afdeling, en kan als die afdeling slecht is door wel 1000 verschillende oorzaken onstaan, terwijl pas de 1001ste hacken is. Ook dat heeft dus iets te maken met je zaakjes op orde hebben of problemen snel verhelpen.

Verder kan het wel zijn dat er niet gesuggereerd werd dat er inhoudelijk vergeleken moest worden tussen diefstal en hacken, maar waarom zou je dan diefstal als vergelijkingsmateriaal aanvoeren? Goedaardige diefstal bestaat niet (daar ben ik het opzich wel mee eens), terwijl goedaardig hacken wel bestaat. De vergelijking gaat dus inhoudelijk mank en om dat aan te tonen moet er inhoudelijk op ingegaan worden.

[Reactie gewijzigd door mae-t.net]

Door Cheatah, zondag 6 juli 2008 16:43

Score: 1
Vertel eens welke schade ik aan heb gericht bij het hacken van de sites en software de ik heb onderzocht op veiligheidslekken, en waarvan ik alles netjes heb gerapporteerd?

Door SYNC4489, zondag 6 juli 2008 11:45

Score: 0
hacken is niet goedaardig of kwaadaardig, hacken zelf is neutraal.

de hacker is "good" or "evil".
Volgens VanDale woordenboek :

hac·ken (onovergankelijk werkwoord; hackte, heeft gehackt; hacker)
1 inbreken in een computer om gegevens te achterhalen of te wijzigen

Dit kan je op geen enkele manier goedoaardig of zelfs neutraal noemen.

Door -=scred=-, zondag 6 juli 2008 12:38

Score: 0
misschien dat de vandale de definitie niet goed heeft. althans, dit is niet de originele definitie, dat anderen dat ervan gemaakt hebben, soit.

je had

hacken - programmeren / testen /etc
cracken - kraken van systemen etc

vandale zit er wel vaker mis met zn definities.

Door mae-t.net, zaterdag 5 juli 2008 18:57

Score: 0
Maar stel nu, er 'bestaan' geen hackers, dan hebben de hackers die onvermijdelijk wel bestaan maar eerder niks van zich hebben laten horen waardoor jij dacht dat ze niet bestonden, opeens vrij spel. dat is niet fijn. Beter kan je een beetje alert zijn, en aangezien veel managers en ontwerpers dat van nature niet altijd zijn, kan het handig zijn als er zo nu en dan een hacker langskomt die niet direct kwaad in de zin heeft.

Door Grrmbl, zondag 6 juli 2008 02:41

Score: 0
Hackers zijn beheerders altijd een stapje voor. Net als bij virusmakers. Je kan je alleen verdedigen en er het beste van hopen.

Door Barbapapa720, dinsdag 8 juli 2008 08:37

Score: 0
- moesten er geen criminelen zijn dan zouden er geen miljoenen aan gevangenissen, rechters, advocaten enz. enz. gespendeerd moeten worden.

Op het moment dat jouw TomTom een route naar Utopia voorhanden heeft laat dat mij dan weten dan rij ik met je mee.

Ik ben het met je eens dat het hacken met als doel iemand anders schaden te berokkenen niet goed is, maar op de manier waarop het hier gebeurd (en het in het verleden veelvuldig is gebeurd) is het denk ik toch wel goed. Mochten er niet zulke hackers zijn dan was de hele beveiliging van het internet, elk computernetwerk dat aan de buitenwereld is verbonden zo lek als een mandje.

Door SuperDre, zaterdag 5 juli 2008 18:47

Score: 0
uhm.. ipv te hacken hadden ze het ook gewoon normaal kunnen melden.. denk nou niet dat dit puur voor de lol is geweest..

Door DutchStoner, zondag 6 juli 2008 10:45

Score: 1
Zou ik dan ook in ieder willekeurig huis mogen inbreken? Briefje achterlaten "you're living room belongs to us"... Belachelijk.

Geef gewoon een melding aan de desbetreffende organisatie. Als ze er na enkele weken nog steeds niets aan hebben gedaan kan je altijd nog het grote publiek opzoeken.

Het is gewoon een egoïstische actie om zichzelf populair te maken.

Door Mebus, zaterdag 5 juli 2008 14:31

Score: 0
negatief? Dankzij hun zie je maar weer eens hoe laks de beveiliging is.. Leer eens het verschil tussen hackers en crackers.. Ze toonden alleen maar aan dat de zaak niet goed beveiligt was.. voorderest hebben ze geen schaden aangericht!

Door K4F, zaterdag 5 juli 2008 14:43

Score: 0
Totdat je eigen forum plat ligt, en op de voorpagina te lezen is dat je site "owned" is door de betreffende hacker groep.

Door Mebus, zaterdag 5 juli 2008 15:22

Score: 0
En waarbij ik dan dus ga uitzoeken waar het lek zit.. En zoals jij het zegt dat het hackers zijn laten ze m'n database met rust zodat ik in de logs kan zien wat ze allemaal hebben gedaan;)

Door Sorcix, zaterdag 5 juli 2008 15:38

Score: 0
Dus jij hebt werkelijk graag dat ze jouw site helemaal platleggen inplaats van gewoon even een mailtje te sturen dat je beveiliging slecht is? Mooi.

Door Mebus, zaterdag 5 juli 2008 15:52

Score: 0
Na ja dan is het geen hacker meer hè als het niet even een berichtje achterlaat aan de beheerder van de website waar er lekken zijn..

Door bangkirai, zaterdag 5 juli 2008 18:07

Score: 0
Ach, dan sturen ze een mailtje en dan denkt iedereen, dat het weer spam is van een of andere organisatie of gooien ze het nonchalant aan de kant.

Door mae-t.net, zaterdag 5 juli 2008 19:03

Score: 1
Berichtjes waar de ontvanger niet van weet wat hij er mee aan moet worden in de praktijk heel vaak genegeerd. Ik ken daar genoeg onschuldige gevallen van, maar ook een geval waarin er daadwerkelijk gehackt is.

Enkele jaren geleden werd er aan de TU Delft een nieuw tentamen-aanmeldingssysteem in gebruik genomen met het motto "elke student kan zich vanaf elke computer aanmelden". Om te beginnen werd dat doel niet gehaald omdat er voor de client-side authenticatie een loodzware java-plugin nodig was, maar bovendien, je voelt de bui al hangen, bleek die client-side authenticatie nog lekker dan een grofmazige zeef. Het motto was dus ook al snel "elke student kan iedereen vanaf elke computer aanmelden". Een jaar nadat de hacker (het hacken van een systeem naar keuze was onderdeel van een keuzevak) zijn scriptie naar de verantwoordelijke partij had gestuurd met een waarschuwing erbij, was er nog steeds niks gefixt. Toen heeft hij de resultaten van de hack vrijgegeven waarna al snel enkele scriptkiddies de database met alle persoonsgegevens inclusief wachtwoorden van alle studenten hebben leeggetrokken. Een wat goedaardiger hacker heeft toen en-passant ook nog een alternatieve aanmeldpagina gemaakt waar je geen loodzware plugin bij nodig had, waarvoor hulde. Toen schrok men toch wel een klein beetje, en weer enige tijd later was het lek gefixt.

Zonder hackers, of zonder het openbaar maken van de hack (!!!), was er precies helemaal niets gebeurd, en hadden we nu nog steeds dat brakke systeem gebruikt, dat dan ondertussen bovendien nog steeds openstond voor hackers die wel kwaad in de zin hadden en hun werk stiekum deden.

[Reactie gewijzigd door mae-t.net]

Door Dreamvoid, zaterdag 5 juli 2008 23:52

Score: 1
Toen heeft hij de resultaten van de hack vrijgegeven waarna al snel enkele scriptkiddies de database met alle persoonsgegevens inclusief wachtwoorden van alle studenten hebben leeggetrokken.

En dat vind jij gerechtvaardigd???? Ik mag hopen dat deze figuur van de TU geschopt is en een mooie civiele zaak aan zijn broek heeft gekregen. Volslagen misplaatste grootheidswaan - "ze luisteren niet naar me, nou ik zal ze leren".

Als het slot in mijn achterdeur gammel is, dan sta ik best open voor suggesties om 't te fixen. Daar luister ik naar of doe dat later - het is mijn huis dus ook mijn risico. Dat geeft je niet het recht om 's nachts binnen te lopen, "je bent gepwned" op mijn muur te schilderen en een spandoek aan de gevel te hangen BIJ DIT HUIS IS DE ACHTERDEUR OPEN EN DE JUWELEN LIGGEN IN DE GANGKAST.

[Reactie gewijzigd door Dreamvoid]

Door mae-t.net, zondag 6 juli 2008 05:47

Score: 1
Even wat context omdat je het betoog niet helemaal lijkt te doorzien (*). Deze figuur, een zeer integere jongen, heeft zijn studie nominaal en met mooie cijfers afgemaakt en bovendien van diverse kanten complimentjes gehad over zijn hoogstaande ethiek (ethiek is ook een onderdeel van de informaticaopleiding en bovendien onderdeel van het betreffende vak, dat ooit nog door prof Herschberg zelf is opgezet, zie ook http://nl.wikipedia.org/wiki/Israel_Samuel_Herschberg (**)) omdat hij een HEEL JAAR geduld heeft gehad na zijn scriptie en eerste waarschuwing. In dat jaar hadden kwaadwillige hackers weet-ik-veel wat voor schade aan kunnen richten, en het is dom geluk dat ze dat niet gedaan hebben. Dat er na uiteindelijke publicatie scriptkiddies (van minstens 1 daarvan weet ik zeker dat hij de informatie gewoon voor de sport heeft weggetrokken en er nooit wat mee gedaan) met de hack aan de haal gaan is niet zo vreemd. Vreemder is dat de TU (DTO) pas toen de waarschuwing serieus nam.

Kom op man, je hebt het over een f*****g TU met heel veel kennis en vaardigheid aan boord om zo'n fout binnen een paar weken te verhelpen, maar nee ze moesten hun externe prutspartij zien aan te spreken. Als ze dan na een jaar nog niks gedaan hebben, mag jij zeggen wie er boter op zijn hoofd heeft. Hint: het is niet de betreffende student, het zijn niet de scriptkiddies en het is ook niet de jongen die een alternatief aanmeldsysteem schreef wat van de reverse engineering van de hacker gebruik maakte maar wel gebruikersvriendelijk was. Blijven over: jij en een paar mensen op de TU (DTO). Meer kan ik er helaas niet van maken.

(*) Het belangrijkste waaruit blijkt dat je het niet snapt is de zin "Volslagen misplaatste grootheidswaan - "ze luisteren niet naar me, nou ik zal ze leren"." Met de strekking waar jij op doelt geef ik in mijn eerste betoog aan, zoals Herschberg in het onderstaande artikel ook doet, dat mailtjes en mededelingen doorgaans gewoon genegeerd worden omdat veel managers geen flauw idee hebben wat ze ermee zouden moeten doen of denken dat het wel losloopt. Illustratieve hacks hebben om een of andere reden meer effect.

(**) Wat betere achtergrond over het werk van Herschberg maar ook gewoon relevante discussiestof voor deze thread is te vinden op http://www.delta.tudelft.nl/archief/j30/n02/18470

[Reactie gewijzigd door mae-t.net]

Door mjtdevries, zondag 6 juli 2008 17:45

Score: 1
en bovendien van diverse kanten complimentjes gehad over zijn hoogstaande ethiek (ethiek is ook een onderdeel van de informaticaopleiding en bovendien onderdeel van het betreffende vak, dat ooit nog door prof Herschberg zelf is opgezet, zie ook http://nl.wikipedia.org/wiki/Israel_Samuel_Herschberg (**)) omdat hij een HEEL JAAR geduld heeft gehad na zijn scriptie en eerste waarschuwing
Ik mag hopen die die complimentjes alleen van mede studenten kwamen en niet vna de docent van dat vak ethiek.

Ik wis nog heel wat voor de hand liggende opties die hij had kunnen gebruiken voordat ie een actie onderneemt met zoveel impact.

Eerst volgende stap lijkt me toch dat je het aankaart bij je eigen docent bij wie je die scriptie hebt geschreven, zodat die het intern kan escaleren.

Vervolgens stap je naar de decaan toe, zodat die het kan escaleren.

en als er DAN nog steeds niets mee gedaan wordt dan kan je andere opties overwegen. (hoewel een interview aan het universiteits blad dan nog steeds een betere optie zou zijn)

Door mae-t.net, zondag 6 juli 2008 22:26

Score: 1
Ik vermeld nergens welke stappen er in het tussenliggende jaar genomen zijn omdat ik die niet gedetailleerd ken. Ik weet wel dat er meer stappen zijn ondernomen en dat de complimenten over de handelswijze uit diverse hoeken kwamen, en bovendien dat de hele affaire na het probleem opgelost te hebben met een sisser is afgelopen zonder het schandaal te zijn geworden dat jij en enkele anderen ervan proberen te maken (met andere woorden, de betreffende afdelingen realiseerden zich ook wat voor steken ze hadden laten vallen en dat verdere forensische of juridische stappen geen zin zouden hebben, danwel buitensporig zouden zijn).

Het zwaartepunt van mijn betoog staat in dit voorbeeld ook na jouw commentaar nog steeds stevig overeind: een waarschuwing hier of daar wordt door mensen die zelf geen expert zijn gewoon straal genegeerd om psychologische en/of practische redenen. Incompetentie is bij dit soort dingen (de goede organisaties niet te na gesproken) het uitgangspunt, goed genoeg worden is een heel traject. Goedwillende hackers in de breedste zin van het woord (hackers doen meer dan kraken zetten of kraken mogelijk maken) spelen daar traditioneel een belangrijke rol in. Of je dat nu leuk vindt of niet.

[Reactie gewijzigd door mae-t.net]

Door tuneke, zaterdag 5 juli 2008 17:49

Score: 0
jij denkt over de kennis te beschikken, dergelijke lekken uberhaupt al te "vinden".

keep on dreaming

Door Icekiller2k6, zaterdag 5 juli 2008 14:29

Score: 0
zz, zolang ze geen echte schaden hebben aangericht zoals grote dns servers plat te leggen is dit meer een 'wake up call' dan iets anders...

net hetzelfde als alle overheids instellingen, en dit soort belangrijke servers zouden goed tot zeer goed beveilig moeten worden. het liefst door dit soort mensen die dit kunnen doen...

Door Kees, zaterdag 5 juli 2008 14:42

Score: 1
'The Internet Corporation for Assigned Names and Numbers, or ICANN, said it happened when an Internet registration company it oversees got fooled into transferring the domain names to someone else.'

Volgens mij hebben die 'hackers' helemaal niets gehacked, maar hebben ze gewoon een transfer van die domeinnamen aangevraagt, en gekregen omdat er iemand niet oplette.

Door Jism, zaterdag 5 juli 2008 14:51

Score: 0
Tegenwoordig is 1 byte al ergens veranderen, een gubure-hack :z

Mijn 404 logs barsten vol van het vinden van bepaalde installers, files, php-executables, en dat dan gerandomiseerd. Dat gaat elke dag weer opnieuw door, totdat er eentje tussenzit die trots kan roepen ' ik heb je gehacked '. Nou gefeliciteerd joh :')

Door tetraplan, zaterdag 5 juli 2008 15:02

Score: 1
"Social engineering" is een zeer krachtige manier van hacken- misschien wel de krachtigste.

Door mae-t.net, zaterdag 5 juli 2008 19:06

Score: 0
Iets kunnen doen omdat iemand niet oplet of niet nadenkt, is ook een hack. Denk bijvoorbeeld aan social engineering, maar ook aan slim gebruik maken van gaten in (procedures van) menselijke beveiliging waardoor je niet eens hoeft te social engineeren.

[Reactie gewijzigd door mae-t.net]

Door darkfader, zaterdag 5 juli 2008 23:52

Score: 0
Misschien waren ze vergeten de transfer-lock aan te zetten.
De closed-source websites van sommige DNS services zijn erg onveilig. Even met de URL spelen en je krijgt zeeen van informatie. Daarna nummertje in een form aanpassen en je wijzigt een ander domein ipv je eigen.

Door vmsw, zaterdag 5 juli 2008 14:45

Score: 1
Hacken in z'n algemeen is in principe wel een goede zaak, mits er geen misbruik wordt gemaakt van de mogelijkheid die de hackers hebben. Zolang ze niet gaan zorgen dat een bedrijf (ernstige) schade krijgen, zoals deze DNS wijziging, of een kleine mededeling of tekst denk ik dat het zeker kan helpen bij de ontwikkeling van o.a. de beveiliging.
DNS wijzigen is makkelijk weer om te keren; een record omkeren, wachten tot het overal weer overgenomen is, en klaar. Dat is te overzien. (mits de lease time niet op oneindig staat ;)).

Vooral overheidsbedrijven zien soms de importantie van beveiliging niet, en kunnen op die manier toch het beste eens op een harde manier geconfronteerd worden: dit helpt sowieso, en zal veranderen. Natuurlijk is het wel netjes als een hacker vooraf contact opneemt met de mededeling dat het mogelijk is, en dat het wenselijk is om dit te verbeteren.

Dingen als bij Asus zijn uiteraard niet de bedoeling: zoiets kan gewoon niet, en is duidelijk een actie van een kwaadaardig persoon.
Andere voorbeelden, de politie NL is er ook eens op gewezen, 6 jaar geleden. Of recenter, België; waar een van de drie hackers dus opgepakt is.

Wat betreft de wetgeving moet er natuurlijk wel gelet worden op wanneer zoiets toegestaan is, en wanneer niet. Er zijn op het internet vrij veel mogelijkheden tot het 'valsspelen' en hacken. Maar dat zegt niet dat iedereen het gelijk moet doen.
Er moet naar mijn mening dan ook in de wet gekeken worden naar wanneer iets wel/niet toegestaan is: een vrij moeilijke afweging die gemaakt moet worden.
Iemand die jouw auto meeneemt omdat jij een wat ouder slot erin hebt zitten, die relatief gemakkelijk te openen is, is natuurlijk onzin. Ook een klein foutje hoeft niet gelijk te leiden tot een harde aanpak.
Maar bij dingen zoals overheidsproblemen bij privacygevoelige informatie, of bij dingen die een gevaar zijn: die moeten snel opgelost worden, en indien dit niet gebeurt, een duidelijke aanwijzing gegeven worden dat dit nodig is. Deze "fout" in het systeem is wel netjes om te laten zien op deze manier. Zo'n hack als deze 'keur ik wel goed'.

@Kees:
Transfer moet je toch toestemming hebben van de administratieve contact, en deze moet toch goedkeuring geven, voordat zoiets kan? Dat kan toch niet d.m.v. gewoon aan te vragen en wachten?

For the record:
Hackers zijn nog vriendelijk, crackers niet. (voordat mensen het weer in de war gaan halen)

[Reactie gewijzigd door vmsw]

Door The Zep Man, zaterdag 5 juli 2008 16:25

Score: 1
Hacken in z'n algemeen is in principe wel een goede zaak, mits er geen misbruik wordt gemaakt van de mogelijkheid die de hackers hebben.Zolang ze niet gaan zorgen dat een bedrijf (ernstige) schade krijgen, zoals deze DNS wijziging, of een kleine mededeling of tekst denk ik dat het zeker kan helpen bij de ontwikkeling van o.a. de beveiliging.
Ik vind deze hack nog wel meevallen. Het was bekend, het was duidelijk hoe het opgelost moest worden (binnen 20 minuten) en het enige dat ICANN heeft is misschien wat imago-schade, waarvan je je kan afvragen of het misschien wel terecht is.
DNS wijzigen is makkelijk weer om te keren; een record omkeren, wachten tot het overal weer overgenomen is, en klaar. Dat is te overzien. (mits de lease time niet op oneindig staat ;)).
We praten hier over ICANN. Ik denk niet dat lease time hun iets kan boeien. Ze zullen wel de mogelijkheid hebben om een nieuwe lease te forceren.
Vooral overheidsbedrijven zien soms de importantie van beveiliging niet, en kunnen op die manier toch het beste eens op een harde manier geconfronteerd worden: dit helpt sowieso, en zal veranderen. Natuurlijk is het wel netjes als een hacker vooraf contact opneemt met de mededeling dat het mogelijk is, en dat het wenselijk is om dit te verbeteren.
Maar hierin schuilt het gevaar dat het in de doofpot gaat, wat eigenlijk erger is. OK, ze patchen intern dat gat. Het systeem blijft echter zo lek als een mandje. Gevolg is dat het systeem niet veiliger is geworden, niemand hier wat van weet en de hacker geen bewijs meer heeft dat dit mogelijk is (tenzij er een nieuwe hack gevonden wordt, natuurlijk).
For the record:
Hackers zijn nog vriendelijk, crackers niet. (voordat mensen het weer in de war gaan halen)
Wat is er gebeurd met 'black hats' en 'white hats'? Was een stuk simpeler. :+

Door ASS-Ware, zondag 6 juli 2008 01:26

Score: 1
Transfer moet je toch toestemming hebben van de administratieve contact, en deze moet toch goedkeuring geven, voordat zoiets kan? Dat kan toch niet d.m.v. gewoon aan te vragen en wachten?
Als je een .NL domein wilt verhuizen, hoef je geen toestemming te geven, je kan alleen bezwaar aantekenen.

Door Merovingian, zaterdag 5 juli 2008 14:51

Score: 0
De domeinen [knip] iana.com verwezen ...
De hackers lieten [knip] iana.com echter met rust.
En wat is het nou :?

Admin-edit:Spelfouten en/of ander commentaar m.b.t. nieuwsposts graag melden in
Geachte Redactie i.p.v. hier.

[Reactie gewijzigd door Kixtart]

Door P-e-t-j-e, zaterdag 5 juli 2008 20:56

Score: 1
Icann heeft de hackers geen toestemming gegeven om de site of dns aan te passen. Of ze er nu een punt mee willen bewijzen of niet, ze hebben geen toestemming en daar hebben ze zich aan te houden.

Als iemand gewaarschuwd wordt en er vervolgens niets mee doet wil dat niet zeggen dat je dan moet 'bewijzen' dat ze iets met je waarschuwing hadden moeten doen. Je hebt ze gewaarschuwd en meer kun je niet doen omdat je simpelweg niet het recht hebt dit dan maar te bewijzen in de praktijk.

Door het openlijk aantonen dat bijv een site gehacked kan worden kan dit ook de aandacht trekken van andere partijen die er veel slechtere plannen mee hebben. Het is namelijk gehacked dus "moeten" zij er op een of andere manier ook in kunnen komen. Ook al dichten ze een lek, het is nooit 100% zeker dat het opgelost is. 'Slechte' hackers zullen denk ik ook sneller afgaan op een site waarvan ze weten dat deze al gehacked is en mogelijk dezelfde of meer fouten bevat dan 1 waarvan ze geen 'gratis test' hebben.

Dit soort 'vriendelijke hackers' zouden een bedrijf op moeten richten dat tegen betaling OP VERZOEK websites test. Dan kunnen ze gewoon een mail sturen met 'hier en daar zitten lekken' ipv op eigen houtje aan anderen te tonen dat het mogelijk erin te geraken.

Ik leg nog even snel een vergelijking met partijen die met een laptopje voor bedrijven gingen staan met de auto en probeerder op het draadloze netwerk in te breken. Iedereen riep meteen 'hardstikke goed! dan weet je dat je niet veilig genoeg bent'. Maar ze vergeten dan wel dat je er niet om gevraagd hebt dat ze proberen bij je in te breken, en het grootste gevaar erbij is dat je niet weet of ze alleen 'in hebben gebroken' of direct maar iets hebben uitgevoerd waardoor ze er bijv later nog in kunnen nadat jij het vermeende lek hebt gedicht.

Ik ben van mening dat vriendelijke hackers meer kunnen doen voor de gemeenschap door bijv zelf systemen op te zetten en deze proberen te hacken en vervolgens lekken melden bij de maken van de systemen dan bij anderen te hacken. En ja, niet iedereen kan over een serversysteem beschikken zoals de icann heeft, maar dat geeft je niet het recht om je 'testen' dan maar op hun systeem te richten.

Door ravenamp, zondag 6 juli 2008 13:36

Score: 0
Als een site eens gehackt is is de kans juist groot dat deze extra goed beveiligd wordt om herhaling te voorkomen. Trekt naar mijn mening juist helemaal niet de aandacht van "foute" hackers.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:13
Vorige 13:14
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: